岗位职责:
1、负责公司整体信息安全管理体系建设,包括等级保护、信息安全认证等;
2、优化公司现有信息安全制度、流程等,满足合规监管要求和公司发展需要;
3、及时梳理并监控公司安全控制措施,预防并处理信息安全事件,降低信息安全风险;
4、支撑信息安全相关系统评估、安全加固、认证评测、安全检查等相关工作;
5、承担日常信息安全工作:安全设备和服务维护、安全报告输出、漏洞平台维护管理等;
6、定期开展信息安全、隐私保护培训和宣传工作,提高员工信息安全意识和技能
任职要求:
1、熟练管理Windows、Linux等主流操作系统、数据库系统、云平台管理系统等,及其相关信息安全评估和安全加固能力;
2、对信息安全管理体系和架构有较深入的了解,参与过信息安全管理体系的建设
3、熟悉主流攻击技术和原理,并具备信息安全防护解决方案的规划、部署、实施能力;
4、了解信息安全概念,对信息安全新领域有所了解,包括但不限于GDPR、CCPA和网安法等;
5、具备较强的信息安全、隐私保护风险评估和管理能力,能够识别和评估各种信息安全和隐私保护风险,并制定相应的风险控制措施;
6、有较强的学习能力与沟通能力,较好的文案能力及规划能力;